通常它是(例如)grsecurity的function之一 – 用户只能看到他自己的进程,而不是所有其他进程。
但是 – 我宁愿避免安装grsecurity – 也许这样可以以一种更简单的方式来完成?
我正在使用Linux Debian。
根据您要完成的工作,您可能需要查看Linux容器:
这是一种轻量级的虚拟化机制,可以让您在Linux系统上创build独立的资源组。 Linux容器(LXC)使用过去几年来Linux内核中的命名空间支持; 这一页:
链接到讨论这项工作的各个方面的文章。
这可能最终是一个比你想要的更大的解决scheme,但这是一个非常有趣的技术。